Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

로그인

How-To : "보안 위험을 무릅쓰고" 윈도우 10에서 로그인 비밀번호 없애기

최근 윈도우 전원 설정을 바꿔서 윈도우 10 비밀번호를 없애는 방법이 많이 논의되고 있다. 노트북이 아닐 경우에만 비밀번호 프롬프트를 제거할 수 있는 팁인데, 여기서는 완전히 비밀번호를 없애는 방법을 알아본다. 다시는 비밀번호를 입력할 필요가 없을 것이다. 물론 로그인 비밀번호를 없애면 누구든 개인 PC를 들여다볼 수 있게 되고, 따라서 보안에 취약해진다는 단점이 있다는 것을 미리 기억해야 한다. 이 방법은 가정용 PC를 사용하고, 비밀번호를 쓰지 않아도 모르는 사람이 PCp에 접근할 확률이 거의 없는 사용자들만을 대상으로 한다. 또, 윈도우 10 홈 에디션인 필자의 개인 PC 시스템에서 적용된 것이라는 점도 밝혀 둔다. 우선, 윈도우 10 시작 메뉴 옆의 검색 창에 Netplwiz라고 입력하고, 검색 결과에 나오는 애플리케이션을 클릭한다. 이 윈도우 창에서는 윈도우 사용자 계정과 기타 비밀번호 속성을 수정할 수 있다. 맨 위에 있는 ‘사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음’이라는 항목에 체크 표시를 지운다. 맨 아랫줄 ‘적용’을 클릭하면, 현재 비밀번호를 입력하는 창이 뜬다. 비밀번호를 2번 입력하면 완료다. 컴퓨터를 다시 시작하거나 PC가 절전모드에서 활성화되면 이제 비밀번호를 입력하지 않고도 윈도우에 로그인할 수 있다. 그러나 처음 질문했던 독자에게 이 방법을 알려주자, 독자는 자신의 레노버 PC에서는 먹히지 않는다고 말했다. 레노버 등의 PC 제조업체가 사용자의 부주의를 막기 위해 약간의 조정을 거쳐 PC를 출고했을지도 모르는 일이다. 레노버 사용자 지원 팀은 사용자들이 비밀번호를 없앨 수 있다고 답변했지만 실제로 그런지는 아직 확인되지 않았다. 다른 델 노트북에서는 문제 없이 위의 방식을 적용할 수 있었다. 마지막으로 한 가지, 보안 위험이 있는데도 비밀번호 입력이 너무나 불편하다면, 복잡한 비밀번호 대신 최소 4자리의 PIN 번호로 로...

로그인 비밀번호 윈도우 2016.08.26

“기다림 없는 윈도우 업데이트” 윈도우 10에 새 기능 추가

마이크로소프트는 주요 업데이트 이후 PC를 좀 더 쉽게 기동하고 실행할 수 있는 기능을 윈도우 10에 추가했다. 최근 윈도우 10 1주년 기념 업데이트를 설치한 사용자는 새로운 기능이 해결하려는 문제를 이미 경험했을 것이다. 업데이트를 설치하고 새로운 PC를 사용할 기대감으로 로그인을 하면, 업데이트가 아직도 진행 중인 상태이다. 단색 화면에 “시스템을 준비 중입니다”같은 메시지를 한참 쳐다보고 있어야 한다. 윈도우 10의 새 기능은 PC에 로그인해 자동으로 업데이트를 완료하도록 해 이런 과정을 없애 준다. 주요 업데이트를 설치한 후에도 마지막 단계가 마무리되는 것을 기다릴 필요가 없는 것이다. 마이크로소프트에 따르면, 이 기능은 윈도우가 사용자의 로그인 정보를 기반으로 특별 토큰을 만드는 방식으로 동작한다. 이 토큰은 재기동 후 자동으로 로그인해 PC 설정을 마무리한 후 PC를 다시 잠그는 데 사용할 수 있다. 마이크로소프트는 이 기능을 이용하는 사용자는 윈도우 내장 암호화 기능인 비트로커를 활성화할 것을 권장하고 있다. 하지만 자동 로그인 기능과 암호화의 관계를 묻자 마이크로소프트는 “공유할만한 정보가 없다”고 답했다. 또 비트로커가 없는 윈도우 10 홈 에디션에서도 새로운 기능은 사용할 수 있다. 새로운 기능은 설정 > 업데이트 및 복구 > Windows 업데이트 > 고급 옵션에서 설정할 수 있다.  editor@itworld.co.kr

로그인 업데이트 자동화 2016.08.09

MS 빌드에서 윈도우 10 로그인 화면에서 이메일 주소 숨기기

윈도우 10 1주년 기념 업데이트로 예정된 8월 2일이 얼마 남지 않았다. 강화된 코타나, 잉크(Ink) 앱과 함께 기존 기능도 미세하게 조정된 부분이 있다. 현재 윈도우 10 PC의 로그인 화면에 들어가면 사용자의 이름, 마이크로소프트 계정과 연결된 이메일 주소가 나타난다. 집에서 사용하는 PC라면 괜찮지만, 외부에서 사용할 때 작은 개인 정보라도 노출하고 않은 사용자에게는 신경이 쓰이는 문제다. 최신 인사이더 빌드에서는 로그인 화면의 기본 설정에서 사용자 이메일 정보가 노출되지 않는 변화가 있었다. 구형 운영체제에서 윈도우 10으로 업그레이드한 모든 경우에 동일하게 적용되는지는 확인되지 않았다. 그러나 로그인 프라이버시 설정을 확인하고 이메일 주소 노출 여부를 정하는 것은 전혀 어렵지 않다. 필자가 시험해본 바로는 윈도우 빌드 14388에서 시작 > 설정 > 계정 > 로그인 옵션 항목의 여러 가지 메뉴에서 ‘프라이버시’ 항목을 찾을 수 있다. 로그인 화면에서 사용자 이메일 주소 등의 계정 상세 정보를 노출할지 여부를 결정하는 항목이다. 이메일 주소 노출을 원하지 않으면 이 항목을 끄면 된다. 이 새로운 기능은 수 개월 전부터 등장했으므로, 이번 1주년 기념 업데이트에도 포함될 것으로 전망된다. editor@itworld.co.kr 

프라이버시 로그인 이메일주소 2016.07.18

파이어폭스 나이틀리 빌드, 단일 브라우저에서 탭으로 구분하는 다계정 로그인 지원

모질라가 사용자의 개인용∙업무용 트위터 계정을 동시에 하나의 브라우저 창에서 열 수 있게 편의를 개선했다. 파이어폭스 최신 빌드에는 다양한 온라인 계정을 한 브라우저에서 별도로 분리된 탭으로 열 수 있는 실험적 기능이 등장했다. 새 기능은 중복 컨테이너(Dubbed Container)라는 명칭으로, 개인(Personal), 업무(Work), 은행(Banking), 쇼핑(Shopping)의 4개 하위 카테고리에서 각각 다른 계정을 로그온 상태로 유지할 수 있고, 기본 디폴트 모드도 지원한다. 바로 컨테이너 기능을 사용하기 위해서는 최신 파이어폭스 나이틀리(Nightly) 빌드를 다운로드받는다. 미리 알아둘 점은 나이틀리 빌드는 안정성이 약하고 확인되지 않은 보안 결점이 있을 수 있다는 것이다. 다음으로는 파일 > 새 컨테이너 탭 메뉴를 선택한다. 윈도우 사용자는 Alt 키를 눌러야 메뉴 바가 나타난다. 이제 개인, 업무, 쇼핑, 은행 탭을 생성할 수 있다. 예를 들어 이제 업무 탭에서는 회사 계정을, 디폴트나 개인 탭에서는 개인 트위터 계정을 따로 구분지어 사용할 수 있다. 트위터 웹 앱에서는 계정 간 이동 메뉴를 공식 기능으로 지원하지 않고 있다. 그러나 파이어폭스의 컨테이너 기능을 사용하면 트위터뿐 아니라 페이스북, 지메일 등 어떤 온라입 서비스든 번갈아 사용할 수 있다. 구글은 공식 메뉴에서 계정 간 이동 메뉴를 내장하고 있다. 페이스북 페이지도 개인 계정을 번갈아 바꾸는 방법이 존재한다. 파이어폭스는 탭마다 다른 색상을 적용해 복수의 계정을 구분한다. 주소 표시줄 맨 끝에 각기 다른 색깔로 현재 컨테이너 탭이 개인 탭인지, 업무 탭인지가 표시된다. 크롬 브라우저 역시 계정을 바꾸는 기능을 지원하지만, 파이어폭스 컨테이너는 계정 간 데이터 이동이 완전히 막혀있지 않다는 것이 차이점이다. 저장된 비밀번호, 브라우저 검색 내역 등이 모든 탭에 함께 적용돼 더욱 편리한 면이 있다. 그러나 쿠키와 웹 사이트 캐시는 호환...

파이어폭스 계정 로그인 2016.06.20

ITWorld 용어풀이 | 캡차(Captcha)

보안이 필요한 웹 사이트 등에 로그인할 때, 비밀번호 외에 별도의 문자나 숫자 조합을 입력하는 란이 종종 보입니다. 인기 블로그에 익명으로 답글을 달 때도, 새로운 쇼핑몰에 회원 가입을 할 때도 흔히 마주치는 과정입니다. 구부러지고 왜곡된 단어나 문자를 보여주는 이 프로그램은 인간은 판독할 수 있지만, 컴퓨터 프로그램이나 봇이 읽을 수 없는 텍스트를 생성하는 캡차(Captcha)입니다. 우리나라에서는 보통 보안 문자로 불립니다. 캡차는 현재 전 세계적으로 360만 개 이상의 웹 사이트에서 사용되고 있으며, 각종 로그인 과정에서 하루에도 3억 번 이상의 해독이 이루어지고 있습니다. 캡차(Completely Automated Public Turing Test To Tell Computers and Humans Apart)는 2000년 미국 카네기 멜론 대학 컴퓨터 공학 교수 루이스 폰 안이 처음 사용한 단어로 ‘컴퓨터와 인간을 구분하는 완전 자동화 퍼블릭 튜링 테스트’의 약자 조합을 의미합니다. 캡차는 로그인 과정에서 타인의 이메일이나 웹 사이트 계정을 해킹하거나 대량 스팸 가입을 목적으로 하는 자동화 소프트웨어의 접근을 차단할 수 있습니다. 가입이나 로그인을 원하는 방문자가 스팸 목적을 가진 자동화 프로그램이 아닌 인간 사용자라는 증명이 되는 것이죠. 컴퓨터가 인간 언어를 이해하기란 매우 어려우며, 챗봇 기술이 상당히 발전한 지금도 컴퓨터와 인간이 완전히 자유롭게 대화하는 수준에 이르지는 못했습니다. 인간 언어의 비정형성 때문입니다. 캡차는 뒤틀리고 왜곡된 문자를 판독할 수 있는 인간의 인지 능력에 착안했습니다. 맨 처음 시작은 광학 문자 판독 기술(Optical Character Recognition, OCR)과 연관이 있습니다. OCR은 인쇄되거나 손으로 쓰여진 문자 텍스트를 컴퓨터가 판독할 수 있도록 디지털로 변환하는 기술입니다. 캡차는 보통 무작위로 생성된 단어나 숫자를 왜곡하고 뒤틀어 비정형으로 만들어 제시...

스팸 로그인 CAPTCHA 2016.06.16

IDG 블로그 | 비밀번호 없는 로그인, 개인이 곧 스마트폰인 시대

지난 주 야후는 혁신적인 개념을 로그인에 도입했다. 비밀번호 없이 야후 이메일 계정에 접속할 수 있는 시스템이다. 도대체 비밀번호란 뭘까? 곰곰이 생각해 보면, 비밀번호란 개인을 인증하는 수단이다. 자기 자신만 알고 있는 한 묶음의 지식을 무작위로 생성하는 것이다. 나중에 정말 자기 자신이라는 것을 입증하기 위해서는 그 지식에 완전히 통달해있다는 것을 증명해야 한다. 오직 본인만이 특정한 질문에 대한 답이 “핫도그658”인 이유를 알고 있다. 그러므로 인증을 통과해 접속할 수 있는 사람은 본인 한 명뿐인 것이다. 비밀번호는 최소한 타인이 훔치거나 추측해서 알아맞추기 전까지는 훌륭한 인증 방식이다. 어카운트 키라는 이름의 야후 메일 접속 시스템은 이렇게 작동한다. 어카운트 키 모바일 앱을 설치하고, 사용자 명과 비밀번호를 입력해 로그인한다. 프로필 아이콘을 두드린 후 설정에서 어카운트키를 선택하고 활성화 한다. 바로 여기서 비밀번호 인증이 핸드폰 기기 인증으로 변한다. 이제 비밀번호 없이도 휴대폰에서 야후 메일에 접속할 수 있다. 야후에 따르면, 어떤 다른 기기나 데스크톱 컴퓨터에서 야후 메일을 확인하려고 할 때마다 정말 사용자 본인이 맞는지를 확인하는 알림이 스마트폰으로 발송된다. 이는 곧 야후가 생각하기로는, ‘사용자 본인’은 더 이상 자신에 대한 온갖 관련 정보를 파악하고 있는 사람이 아닌 것이다. ‘본인’이라고 할 수 있는 사람은 자신의 스마트폰에 물리적으로 접촉 가능한 사람뿐이다. 즉 사용자 본인의 확인 수단으로 스마트폰을 쓸 뿐 아니라, 사용자 자체가 스마트폰으로 인식되기 시작한 것이다. 인증된 개인이란 곧 인증된 스마트폰에 접속할 수 있는 사람인 것이다. 새로운 정체성의 세계에 온 것을 환영한다. 비밀번호, 사인, 집 주소 등을 중요하게 생각하지 않는 기업이 점점 더 늘어나고 있다. 인증된 스마트폰을 가지고 있는 사람이 본인인 것이다. 주소없이 배달...

지문인식 패스워드 인증 2015.10.29

야후 메일, “비밀번호 없는 로그인”…푸시 알림으로 인증 방식 변경

지난 3월 문자 메시지에 기반한 2단계 인증을 비밀 번호 시스템에 도입한 야후가 이제 패스워드 없이 야후 메일에 로그인하는 야후 어카운트 키(Yahoo Account Key)를 공개했다. 어카운트 키는 향후 다른 야후 서비스로도 확대될 예정이다. 어카운트 키는 2단계 인증만큼 효율적으로 작동해 사용자가 스마트폰이나 태블릿으로 접근해 로긴할 경우를 인증할 수 있다. 차이가 있다면 어카운트 키는 2단계 인증같이 사용자가 비밀 번호를 입력한 후에 따라나오는 부차적인 백업 수단이 아니라는 점이다. 어카운트 키는 계정에 로그인하는 1차 우선 수단으로 사용된다. 비밀번호를 없앤 야후의 접근 방식은 인증 전문 앱이나 문자 메시지에서 전송된 4자리 숫자를 입력하는 것에 의존하지 않는다. 그 대신 사용자가 야후 메일에 접근하려고 시도하면 비밀번호를 입력할 필요 없이 알림이 바로 모바일 기기에 전송된다. 인증 과정을 거치기 위해서는 사용자를 확인하는 질문에 예스나 노를 선택하면 된다. 마치 트위터가 채택한 2단계 인증 방식과 유사하지만, 야후에서는 보조적인 수단이 아니라 1차 확인 수단으로 사용된다는 점이 다르다. 어카운트 키는 새롭게 공개된 야후 메일 모바일 앱에 탑재된 기능으로 이외에도 발신자 별 메일 검색, 검색 단어 제안, 이메일 입력 인터페이스 개선 등의 변화가 있다. 또한, 야후 메일은 아웃룩과 AOL 이메일 지원을 시작해 이들 주소로 야후 메일에 로그인할 수 있다. 복수 계정 지원은 출시일을 기준으로 미국 사용자에 한해 데스크톱 앱에서만 가능하다. 야후 메일 앱은 IOS 앱스토어에 등록돼 전세계적으로 배포되고 있으며, 안드로이드 버전도 수 주 안에 출시될 예정이다. editor@itworld.co.kr  

로그인 비밀번호 사용자인증 2015.10.16

트위터, 패브릭 플랫폼으로 앱 지형 확대…전화번호 로그인 기능 추가

트위터가 앱 로그인을 더 쉽게 만든 새로운 서비스로 모바일 개발자에 대한 문호를 넓혔다. 트위터는 모바일 개발자들이 기존의 이메일이나 다른 소셜 계정 인증 대신에 사용자 로그인용으로 사용할 수 있는 디지츠(Digits)란 대안 툴을 본격적으로 적용하기 시작했다. 디지츠는 트위터가 새로 발표한 앱 개발자를 위한 플랫폼인 ‘패브릭(Fabric)’의 다양한 기능 중 하나이다. 패브릭은 기존에 트위터가 개발자들을 위해 만든 몇몇 서비스를 기반으로 개발한 것으로, 충돌 보고서인 크래시리틱스(Crashlytics) 서비스나 모바일 광고 시스템인 모펍(MoPub) 등이 대표적이다. 하지만 디지츠는 완전히 새로 등장한 기능이다. 트위터 CEO 딕 코스톨로는 자사의 첫 개발자 행사인 ‘플라이트(Flight)’ 컨퍼런스에서 “이 기능은 모바일 로그인을 충돌없이 만들어 주고, 앱과 사용자 간의 ID 관계를 제공한다”고 강조했다. 디지츠를 사용하면 앱 개발자는 로그인 페이지에 전화번호로 로그인하는 버튼을 추가할 수 있는데, 사용자가 전화번호를 입력하면 트위터가 확인을 위해 사용자에게 SMS 메시지를 전송하는 방식이다. 트위터에 따르면, 디지츠는 iOS와 안드로이드, 그리고 웹에서 이용할 수 있으며, 216개 국가 28개 언어로 제공된다. 또 맥도날드가 자사의 모바일 앱에 디지츠를 적용한 초기 협력업체로 소개됐다. 트위터가 수년 간 공을 들인 패브릭 플랫폼은 개발자를 위한 다양한 모바일 소프트웨어 개발 툴을 단일 플랫폼으로 구성해 준다. 디지츠 외에도 패브릭에는 효과적인 광고 추적 툴, 트윗 임베딩을 쉽게 해주는 새로운 SDK 등이 포함되어 있다.  editor@itworld.co.kr

트위터 로그인 패브릭 2014.10.23

웹 사이트 로그인 페이지 방문 94%, 자동 해킹 툴

웹사이트 로그인 페이지의 방문자가 대부분 사람이라고 생각할지 몰라도 실제로는 대다수가 취약한 비밀번호를 찾기 위해 범죄에 사용되는 자동툴이다. 인캡슐라는 최근 90일동안 1,000개의 클라이언트 웹 사이트에 접속 시도건을 모니터링한 결과, 94%가 의심스러운 자동 툴이었음을 발견했다. 나머지 6%만이 사람에 의한 시도였거나 웹 사이트 보안 개발업체들이 베네벌런트 봇(benevolent bots)이라 부르는 적법한 크롤과 RSS 웹 리더기였다. 로그인 사이트의 16개 방문 가운데 평균 15개가 사이트에 침입하기 위해 시도한 셈이다. 인캡슐라는 총 140만 비인증 접속 시도와 대략 2만 번의 인증된 로그인을 기록했다고 밝혔다. 이번 연구를 통해 알려진 사실은 분명 인캡슐라 고객에 편향된 것이지만, 수많은 웹사이트 경험이 어떤 것인지 나타내준다. 인캡슐라 공동 창립자이자 마케팅 & 비즈니스 개발 부사장 마크 가판은 "우리는 이런 사실은 좋은 지표이며, 웹사이트에서 어떤 일이 일어나고 있는지 잘 알려준다"고 말했다. 의심스러운 로그인 스캐너는 일반적으로 애플리케이션 취약점을 찾고, 무작위 공격(brute-force attack)이라 불리는 일반적인 비밀번호를 다수 사용, 접속을 시도한다. 지난 8월 아보 네트워크는 이와 같은 공격을 통해 줌라(Joomla), 워드프레스(WordPress), 또는 데이터라이프 엔진(Datalife Engine) 등 블로그 및 콘텐츠 관리 시스템을 사용하는 6,000개의 사이트를 침입했던 공격을 확인한 바 있다. 포트 디스코(Fort Disco)라고 명명된 이 공격은 5월말 2만 5,000대 이상의 좀비 PC를 실행하는 5개의 C&C 사이트에서 시작했다. 해킹하기 위해 사용된 비밀번호는 다음과 같이 일반인들이 자주 사용하는 톱 10 비밀번호다. 'admin', '123456', '123123', '12345&...

로그인 비밀번호 자동 해킹 툴 2013.11.11

페이스북, ‘페이스북 로그인’의 월평균 이용횟수 및 주요 업데이트 공개

페이스북은 페이스북 로그인에 대한 활동 수치와 주요 업데이트를 공개했다. 페이스북 로그인이란 번거로운 회원 가입 및 아이디와 패스워드 입력 절차 없이, 페이스북 계정을 통해 간편히 연동 앱을 이용할 수 있는 기능이라고 페이스북은 설명했다. 8월 한달 간 미국을 기준으로 iOS 앱의 상위 100개 중 81%와 안드로이드 앱의 상위 100개 중 62%가 페이스북 연동을 지원하는 것으로 나타났다고 덧붙였다. 이번 6월부터 8월까지의 페이스북 로그인의 이용 횟수는 한달 평균 8억 5,000만 건을 기록했다. 페이스북은 사용자의 편의를 위한 업데이트를 진행해, 앱 활동의 페이스북 공유 여부를 사용자가 개별 선택할 수 있도록 변경했다고 전했다. 기존에 페이스북 로그인을 이용하려면 ‘사용자를 대신한 앱의 페이스북 업데이트’를 일괄적으로 허용해야 했으나, 이제 페이스북 계정으로 간편하게 연동 앱을 이용하면서도, 앱의 활동은 사용자가 원할 때만 공유하거나 아예 공유하지 않는 것도 가능해졌다고 덧붙였다. 또한 페이스북 로그인의 속도 개선 작업도 함께 진행돼, 모바일 앱의 경우 31%, 웹사이트를 통한 이용은 16% 가량 속도가 빨라졌다고 페이스북은 밝혔다. editor@itworld.co.kr

페이스북 로그인 2013.08.23

데이터가 암호화의 보호를 받지 못할 때, '로그인하고 있는 동안'

노트북 컴퓨터와 태블릿, 스마트폰에 많은 데이터와 중요한 정보를 가지고 다닐 것이다. 통상 데이터에 접근할 수 없도록 처리하는 암호화를 통해 이런 정보를 보호하곤 한다. 그러나 가장 뛰어난 암호화 소프트웨어일지라도 기기에 로그인하는 순간 정보에 접근해 이용할 수 있게 된다. 이들 기기에는 친구와 가족, 고객, 직장 동료의 이름, 주소, 이메일 주소, 전화번호, 당신의 이동 장소와 시간, 개인적인 사진 같은 정보가 들어있다. 뿐만 아니라 회사와 고객의 지적 재산적 정보, 비밀 유지 계약 조건 아래 보유하고 있는 정보, 기타 안전하게 보관해야 할 중요한 정보도 있다. 허가없는 접근으로부터 보호를 해주는 데이터 암호화 이런 데이터 보호에 비밀번호가 사용된다. 암호화를 하면 인가받지 못한 사용자에게 이런 데이터는 알아볼 수도 없고, 쓸모도 없는 정보가 된다. 암호화는 큰 도움이 된다. 그러나 스스로에게 물어볼 부분이 있다. "몇 단계를 거쳐 데이터를 해독하는가?" 암호화는 데이터 보호에 목적이 있다. 그러나 이와 동시에 사용자가 간편하게 사용을 할 수 있어야 한다. 자신이 암호호환 데이터를 이용하면서 힘들지 않도록 자동으로 해독이 돼야 한다. 그리고 이 부분이 시사하는 부분이 있다. 로그인 되어 있는 상태의 노트북 컴퓨터, 스마트폰, 태블릿의 데이터는 보호해주지 못한다는 사실이다. 원격 잠금과 지우기, 보안이나 프라이버시의 '만병통치약'이 될 수 없다  법무부와 NSA(모든 데이터를 무작위적으로 입수한 것으로 알려진 바로 그 NSA)는 iOS에 '불만'을 표시했다. 암호화 기법이 사실상 침투가 불가능했기 때문이다. 이를 우회하는 방법이 있다. 애플만이 알고 있는 방법이다. 그리고 애플은 이와 관련, 법 집행 기관들로부터 많은 요청을 받은 것으로 알려지고 있다. iOS에는 기기를 원격 지우기 하는 기능을 수행하는 일반 암호화 계층도 있다. 모든 데이터를 ...

암호화 로그인 2013.06.25

구글+ 사인인, ‘페이스북에는 없는’ 기능으로 앱 개발자 유혹

구글은 구글+ 사인인(Sign-In)으로 어디에서나 쉽게 웹 사이트에 로그인할 수 있도록 해주는 페이스북 커넥트(Connect) 버튼에 대한 해답을 얻게 됐다.   페이스북 커넥트와 마찬가지로 구글+ 사인인은 사용자가 지메일이나 유튜브 등 구글 서비스에로그인되어 있으면, 클릭 한 번으로 여러 웹 사이트에 로그인할 수 있도록 해 준다.   만약 사용자가 구글 계정으로 2단계 인증을 가능하게 했다면, 구글+ 사인인은 각각의 새로운 웹 사이트마다 계정과 패스워드를 만드는 것보다 훨씬 안전한 방식이 된다. 게다가 기억해야 할 로그인 정보도 하나로 줄어든다.   또한 구글+ 사인인은 안드로이드에도 흥미로운 기능을 제공한다. 만약 데스크롭에서 한 웹 사이트에 구글+로 로그인을 하면, 관련 모바일 앱을 안드로이드 디바이스에 원격으로 설치할 수 있다. 마치 구글 플레이 웹 사이트를 통해 설치한 것처럼 동작하는 것이다.   이는 구글이 자사의 모바일 운영체제를 이용해 페이스북을 살짝 앞서는 대표적인 예이다. 현재 페이스북에게는 사용자가 데스크톱에서 로그인한 웹 사이트의 모바일 앱을 원격으로 사용자의 스마트폰이나 태블릿에 설치할 방법이 없기 때문이다.   실제로 페이스북 커넥트 앱을 모바일 폰에 설치하는 방법은 페이스북 앱센터에서 해당 앱 목록을 찾아서 “모바일로 보내기” 버튼을 클릭하고, 폰으로 전송된 알림을 보고, 적절한 모바일 앱 스토어로 연결해야 한다.    안드로이드와의 통합은 구글+ 안드로이드 앱에서 한단계 더 나아간다. 이제 사용자는 구글+에 상호작용을 하는 포스트를 만들어, 사람들을 앱의 특정 부분으로 바로 연결할 수 있다. 예를 들면, 오픈테이블(OpenTable)의 식당 메뉴라 튠인(TuneIn)의 라디오 방송국 메뉴 등으로 보낼 수 있는 것이다.    ...

로그인 공유 구글+ 2013.02.27

스마트폰을 통해 PC에서 지메일에 로그인하기

구글은 최근 좀 더 흥미롭고 더 안전하게 구글 계정에 로그인하는 방법을 소개했다. 기존처럼 PC에서 패스워드를 입력하는 대신에 스마트폰과 QR 코드를 이용하는 거싱다.   이 방법은 구글이 사용자의 휴대폰을 로그인하는 방법으로 2011년 2월에 도입한 2단계 로그인 과정과 유사하다. 구글의 2단계 인증 시스템은 패스워드와 함께 신뢰할 수 있는 디바이스에서 생성된 짧은 코드를 입력하도록 되어 있다.   새로운 구글의 QR 로그인은 사용자의 스마트폰을 데스크톱 PC 브라우저를 위한 일종의 프록시처럼 사용한다. 사용자는 구글 계정 패스워드를 스마트폰에 입력하고, 그러면 PC가 자동으로 PC의 구글 계정에 로그인을 한다.   이 방법은 여행 중이거나 여러 사람이 함께 사용하는 컴퓨터를 이용할 때 적합한 방법으로, 특히 키로깅 소프트웨어가 설치된 PC로부터 사용자의 패스워드를 보호할 수 있다.   필자의 시험에서는 아이폰과 안드로이드 폰에서 모두 잘 동작했으며, 구글의 설명에 따르면 윈도우 폰 7에서도 사용할 수 있다.   구글이 언제 새로운 QR 코드 로그인 시스템을 만들었는지는 확실하지 않다. 이에 대한 언급은 지난 12월부터 나오기 시작했지만, 필자가 아는 한 구글이 이에 대해 공식적으로 밝힌 적은 없다.   이제 구글의 새로운 인증 과정을 차근차근 살펴보자.   가장 먼저 해야 할 것은 스마트폰에 QR 코드 리더 앱을 설치하는 것이다. 필자의 테스트에서는 구글 고글은 물론 어떤 QR 코드 리더 앱도 모두 잘 동작했다. 구글 고글은 안드로이드 마켓에서 찾을 수 있으며, 아이폰의 경우 구글 검색 앱의 일부로 포함되어 있다.   일단 스마트폰이 준비되면, QR 코드 리더 앱을 실행하고, PC에서 QR 코드를 보여주는 구글의 보안 페이지인 https://accounts.google.co...

스마트폰 지메일 로그인 2012.01.17

구글, 이중 인증 서비스 전 세계로 확대

구글이 이중 인증 보안 시스템을 150개국의 40개 언어로 확대한다고 밝혔다.   구글 계정의 해킹을 어렵게 만들기 위한 것으로 영어로는 지난 2월부터 서비스됐다.   이중인증 시스템은 비밀번호와 인증 코드와 결합한 것이다. 인증 코드는 사용자의 아이폰, 안드로이드, 블랙베리 스마트폰의 구글 앱에서 생성되거나 문자 메시지 혹은 자동 음성 전화를 통해서 사용자에게 전달된다. 이 코드를 입력해야만 로그인이 가능하다. 확인 코드는 한 번에 최대 30일까지 사용할 수 있다.   인증 시스템은 작년 9월 구글 앱스(Google Apps) 사용자에게, 그리고 2월 영어 구글 계정 사용자들에게 공개됐다. 이제 더 이상 지역적인 차이는 없게 됐으며, 스마트폰에서 구글 인증 앱을 사용하지 않는 사람들을 위해서 더 많은 국가에서 문자나 음성 전화를 통한 코드 수령이 가능하게 지원한다.    문자나 음성 전화로 인증 코드를 받을 수 있는 옵션은 인도와 같은 스마트폰 사용자가 많지 않은 국가에서 유용하게 사용될 것으로 보인다.   인증 코드를 받을 설정을 하고 나면 10개의 백업 코드가 발행된다. 이 백업 코드는 각기 한번씩 인증 코드 대신에 사용할 수 있어서 휴대폰을 이용할 수 없을 때 사용할 수 있다. 또한, 환경 설정에서 휴대폰 번호를 하나 더 입력할 수 있는데, 이것은 기존 휴대폰을 잃어버렸을 때 이용할 수 있다.   오늘날 이메일, 소셜 네트워킹 및 다른 온라인 계정들은 여전히 취약하지만 이중 인증 과정은 이런 취약성을 크게 낮춰줄 수 있다. editor@itworld.co.kr

구글 로그인 보안 2011.08.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.